如何解决Openpgp:使用 python 包装器 python-gnupg 'error - sign-encrypt 17' - 仅在签名时出错
为了加密和签署消息,我想使用 python-gnupgp 模块。该模块是 gnupgp 的包装器。 加密工作正常,但如果我指定签名选项,我会收到错误消息。
gpg: 警告: homedir '/home//Programming/GnuPGP/pgphome' 上的权限不安全\ngpg: 警告: 不使用 'xxx' 作为默认密钥: 无密钥\ngpg: 所有值都传递给 '--default -key' 忽略\n[GNUPG:] KEY_CONSIDERED xxx 0\n[GNUPG:] KEY_CONSIDERED AADFCABF9D6B54C7938195737DC2E276767872B0 0\ngpg: 无默认密钥:无密钥\n[GNUPGURE:] INV_CONSIDERED AADFCABF9D6B54C7938195737DC2E276767872B0 encrypt 17\ngpg: [stdin]: sign+encrypt Failed: No secret key\n"
但我已经导入了一个秘密密钥并想使用 other_public.asc 进行加密并使用我自己的私有密钥进行签名。
我使用模块 python-openpgp。这是我的代码:
import gnupg
import os
pgp_home = os.path.join(os.getcwd(),'pgphome')
gpg = gnupg.GPG(gnupghome=pgp_home)
cwd = os.getcwd()
own_priv_key_path = os.path.join(cwd,'assets/keys/own_secret.asc')
own_priv_key_data = open(own_priv_key_path).read()
own_priv_key = gpg.import_keys(own_priv_key_data,passphrase="hellomatthias1")
own_public_key_path = os.path.join(cwd,'assets/keys/own_public.asc')
own_public_key_data = open(own_public_key_path).read()
own_public_key = gpg.import_keys(own_public_key_data)
other_public_key_path = os.path.join(cwd,'assets/keys/other_pub.asc')
other_public_key_data = open(other_public_key_path).read()
other_public_key = gpg.import_keys(other_public_key_data)
gpg.trust_keys(own_public_key.fingerprints,trustlevel="TRUST_ULTIMATE")
gpg.trust_keys(own_priv_key.fingerprints,trustlevel="TRUST_ULTIMATE")
gpg.trust_keys(other_public_key.fingerprints,trustlevel="TRUST_ULTIMATE")
dummy_file_path = os.path.join(cwd,'assets/dummyfiles/hello.txt')
output_file_path = os.path.join(cwd,'assets/dummyfiles/encrypted_hello.txt')
res = gpg.encrypt("hello how are you",recipients=other_public_key.fingerprints[0],sign=own_priv_key.fingerprints[0],passphrase='passphraSEOfownprivatekey1')
我在这里做错了什么?
解决方法
我想问题不是来自代码,而是来自 python-gnupg 包装器直接使用 gpg 可执行文件的事实,因此受到 gpg 可执行文件要求的约束。
阅读错误消息,您可以看到 gpg 可执行文件拒绝了您的密钥:
gpg: WARNING: unsafe permissions on homedir '/home//Programming/GnuPGP/pgphome'
gpg: Warning: not using 'xxx' as default key: No secret key
gpg: all values passed to '--default-key' ignored
Gpg 要求密钥必须存储在安全的 homedir 中,这意味着只有用户可以访问 homedir。您似乎必须使用以下命令将 homedir /home//Programming/GnuPGP/pgphome 的权限减少到其自己的用户:
$ chmod go-rwx /home//Programming/GnuPGP/pgphome
完成后,gpg 不应再忽略您的密钥。
可能需要排除写访问权限,我不这么认为,但在这种情况下,请使用:
$ chmod u-wx,go-rwx /home//Programming/GnuPGP/pgphome
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
